asp.net - Entity Framework を使用した SQL インジェクション

翻译自：https://stackoverflow.com/questions/18939775 2013-09-22T02:47:53.777

706 次

1

私は Entity Framework 4.1 を使用しており、次のコードを使用してストアドプロシージャを呼び出しています。このコードが SQL インジェクションによって攻撃される可能性があるかどうか、アドバイスをお願いします。

DbContext.Database.SqlQuery<TElement>("Name Of SP", params object[] parameters).

1 に答える 1

2

はい、可能です。任意のタイプの文字列連結がある場合に SQL インジェクションが発生します。ストアドプロシージャが文字列連結を行って内部でコマンドを実行する場合、依然として脆弱です。

于 2013-09-23T16:07:24.943 に答える